Si mañana recibieras un e-mail remitido por un supuesto hacker jactándose de que tiene información tuya (a la que accedió hackeando tu e-mail) que seguramente no quieres que salga a la luz (pero sin dar ninguna prueba de que la tiene), y amenazándote con que si quieres que la publique debes pagarle cierta cantidad de bitcoins, lo más probable es que pases de él si no proporciona al menos alguna prueba de que tenga algo relevante contra ti.
Pero, ¿y si dicho e-mail te llegase, aparentemente, desde tu propia dirección de correo? Cuanto menos, podrías pensar que, efectivamente, estás tratando con un hacker con acceso a tu cuenta de correo, ¿verdad?
Bueno, pues no tengas prisa en pagarle, porque probablemente no lo sea, ni tenga acceso a ninguno de tus datos. Eso sí, lo más seguro es que estemos ante un ciberestafador que 'se lo ha currado'.
Los cibercriminales recurren a técnicas cada vez más sofisticadas para vulnerar nuestra privacidad, y unas de esas técnicas, cada vez más en auge, permite a los spammers y estafadores enviar correos electrónicos que, a primera vista, parecen provenir de nuestra propia dirección de correo. Pero no es el caso, simplemente, manipula la información del remitente para que muestre lo que él indica.
Se trata de la técnica conocida como "spoofing de e-mail" (también existe otro spoofing, el telefónico), y se basa en la manipulación del campo "De:" en los correos electrónicos, permitiendo al atacante suplantar identidades con facilidad. La clave para identificar estos correos fraudulentos reside en la procedencia registrada del correo, la cual, a diferencia de la dirección del remitente, no puede ser falsificada con facilidad.
De hecho, hay muchos servidores de correo que ya usan este método para clasificar automáticamente como 'spam' los envíos que recurren al spoofing.
¿Qué hacer?
La Oficina de Seguridad del Internauta (OSI) ha lanzado en ocasiones alertas sobre campañas maliciosas de esta clase, siempre centradas en demandar pagos mediante criptomonedas a cambio de no divulgar supuesta información íntima.
Quien esto escribe ya abordó un caso así, vivido en primera persona, y expliqué por qué una lectura atenta a los e-mails suelen dejar claro cuándo nos están tomando el pelo en casos por el estilo. La OSI, de hecho, aclara que estas amenazas suelen ser falsas, y aconseja no ceder ante las demandas de los estafadores.
En caso de haber caído ya víctima de uno de estos chantajes, es crucial recolectar toda evidencia posible (capturas de pantalla del mensaje, de las posibles respuestas que hayamos realizado, etc.) y acudir a las autoridades competentes para presentar una denuncia.
Y si sospechas que algún mensaje de correo electrónico que has recibido en realidad no fue enviado por quien aparece como remitente, puedes verificarlo tú mismo haciendo uso de la herramienta MailHeader de Google, siguiendo las instrucciones de este artículo.
Imagen | Marcos Merino mediante IA
Ver 0 comentarios